Her Yönüyle E-İmza

By |

“Her Yönüyle E-İmza”

TELEKOM DÜNYASI: Şeref Hoca sizinle başlasak konuşmaya…?

Doç. Dr. SAĞIROĞLU: E-imza ile ilgili sohbetimize başlamadan önce, bilişim teknolojilerinin hayatımızdaki yeri ve kullanımı konusunda bazı hususları gözden geçirmeyi faydalı buluyoruz.
Bilişim teknolojilerindeki gelişmeler, insan, toplum ve dolayısıyla devlet yapısında değişimleri ve gelişmeleri zorunlu kılmıştır. Bu gelişim, bilişim teknolojilerinin kamu ve özel hizmetlerinin daha hızlı sunulması, yaygınlaştırılması, doğru ve yeterli bilgiye hızla ulaşma, güvenli kullanabilme, giderlerinin azaltılması, şeffaflaşma gibi beklentileri de beraberinde getirmiştir.

Bilişim teknolojilerinin hayatımızda kullanılması ile;

• iş ve işlemlerin daha hızlı yürütülmesi ve gerçekleştirilmesi sağlanacak,

• verimlilik yükseltilebilecek,

• kayıplar en aza indirilebilecek,

• iş ve işlemler hızlandırılacak,

• bürokrasi azaltılabilecek,

• yaşam kalitemiz yükselecek,

• yeni bilgilerin üretilmesi ve yeni teknolojilerin geliştirilmesine katkıda bulunulacak,

• ticari ilişkilerin sürekliliği sağlanacak,

• fırsatlar hızlı bir şekilde yatırımlara dönüştürülebilecek,

• bilgi ve özbilgi oluşturma ve geliştirmeye katkı sağlayacak,

• depolama ve aktarma esnasında karşılaşılabilecek tehlike ve tehdit alanları ortadan kaldırılacak,

• e-dönüşüm Türkiye projelerinin hayata geçirilmesi ve yaygınlaştırılması hızlanacak,

• ülkemizin kalkınması ve uluslararası pazarlarda söz sahibi olunması sağlanacaktır.

Yukarıdaki beklentileri karşılamak için; bilişim teknolojileri kullanımını arttırmak, etkin bilişim teknolojileri kullanımı bilincini oluşturmak, politikalar ve hedefler ortaya koymak, yöntemler geliştirmek, kurumsal yapılar kurmak, yeni uygulamalar ve denetimler yapmak, dokümanlar oluşturmak ve sistemler üzerine dikkati yoğunlaştırmak gereklidir. Bunun yanında, bu teknolojilerinin kullanımının hızla yaygınlaşması ile bilgi, bilgisayar ve bilgisayar sistemleri güvenliği çok önemli bir hale gelmekte ve bilgi ve sistem güvenliği, bilginin bir varlık olarak karşılaşılabilecek tehlikelerden korunmasını gerektirmektedir. Bunun için doğru teknolojilerin, doğru amaçla ve doğru şekilde kullanılarak, bilginin her türlü elektronik ortamda istenmeyen kişiler tarafından elde edilmesinin önlenmesi gerekmektedir. Elektronik ortamları kullananların doğal olarak karşılaşabilecekleri tehdit ve tehlikelerin daha önceden analizlerinin yapılarak gerekli önlemlerin alınması gereklidir.

Günümüzde bunun için bir çok teknik, yaklaşım, metot ve metodolojiler bulunmakta ve gerekli önlemleri almak için kullanılmaktadır. Fakat, bilgileri koruma seviyesi ve çeşitliliği arttıkça; saldırıların niteliği ve çeşitliliğinde artışlar gözlemlenmiştir. Yüksek veya arzu edilen bir seviyede güvenlik için; gizlilik, bütünlük ve mevcudiyet temel gereksinimler olsa da bilgi bulunduran ortamlarda kimlik kanıtlama, inkar edememe, fiziksel güvenlik, insan faktörü (sosyal mühendislik), güvenlik duvarları, anti-virüs yazılımları, sayısal imza, atak tespit sistemleri, şifreleme ve açık anahtar altyapısı gibi metotların ve yaklaşımların kullanılması gerekmektedir.

Tam bir bilgi güvenliğinin sağlanması için; elektronik ortamda saklanan, gönderilen veya alınan bilgilerin, bunları gönderen kişi veya kuruma ait olduğunun doğrulanması, iletilen veya alınan verilerin bildiğimiz kişiler tarafından gönderildiğinin belirlenmesi, bilgileri gönderenlerin gönderdiğini ve alanların aldığının inkar edilememesi, gönderilen veya alınan bilgilerin içeriğinin değiştirilememesi, başkaları tarafından elde edilse bile içeriğinin başkaları tarafından anlaşılamamasının garanti edilmesi gerekmektedir. Bunun için, elektronik ortamda güvenli haberleşmeye ihtiyaç vardır. Bunun tam olarak sağlanabilmesi için ise elektronik imza (e-imza) ve açık anahtar altyapısı kullanılmalıdır.

TELEKOM DÜNYASI: Genel olarak e-imza’yı nasıl tanımlarsınız?

Doç. Dr. ALKAN: Yasal açıdan imza kişinin en değerli varlığıdır. Geleneksel imzalar gözden geçirildiğinde; kullanılan en eski yöntemlerin mühürleme ve parmakizi basma olduğu bilinmektedir. Günümüzde ıslak imza çok yaygın olarak kullanılmakta ise de aslında; geleneksel imza veya ıslak imza; “elle atılan, çoğu zaman atan kişiye özgü olan, çoğu zaman imzalayanın adı ve soyadının farklı bir estetikle ortaya konduğu, değişmeyen bir şekle sahip, imzalayan kişinin imzalanan evrakları veya dokümanların içeriğini anladığını ve onayladığını gösteren ve hukuken anlam taşıyan düzenli veya anlamlı şekil veya karakterleri içerirler”. Hayatımızın bir çok alanında kullanılan ıslak imzalar; inkar edememe, taklit edememe, yeniden kullanamama, içerik değiştirememe, imzalayanın tanınması, belge ve belge içeriklerinin onaylanması, onaylayanın adı ve soyadı, onaylama tarihi ve buna benzer diğer hususların tespit edilmesinde kullanılmaktadır. Ama gerçekte bu hususlar değerlendirildiğinde, bunlardan bir çoğu doğru değildir. İmzalar taklit edilebilir, belgeler üzerinde değişiklikler yapılabilir, başka ortamlara taşınabilir. Bunları önlemek için kanunlarda açıklamalar mevcuttur. Geleneksel bir imzaya ait olan ve yukarıda belirtilen özelliklerin elektronik ortama taşınması ve elektronik ortamda gerçekleştirilmesi gerekmektedir.

Türk Hukukunda 22 Nisan 1926 tarih ve 818 sayılı Borçlar Kanununun 14. Maddesinde ıslak imza; “İmza, üzerine borç alan kimsenin el yazısı olmak lazımdır. Bir alet vasıtasıyla vazolunan imza, ancak örf ve adetçe kabul olunan hallerde ve hususiyle çok miktarda tedavüle çıkarılan kıymetli evrakın imzası lazım geldiği takdirde kafi olunur.” şeklinde tanımlanmaktadır.

Elektronik ortamda da ıslak imza benzeri bir imzanın yani e-imzanın kullanılması için, bir önceki paragrafta belirtilen özelliklerin bu ortamda bulunması veya elektronik ortama aktarılması gereklidir. 5070 sayılı Elektronik İmza Kanununda elektronik imza; “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” şeklinde tanımlanmaktadır.

Ülkemizde elektronik imza (e-imza), sadece elektronik ticaret yapanları, bankacıları, özel ve kamu hukukçularını değil, Ocak 2005’de çıkan E-İmza Kanunu ile artık herkesi ilgilendirmektedir. Diğer bir ifadeyle, e-imza ile yapılan her türlü işlem artık hukuken geçerlidir.

e-imza genel olarak tanımlayacak olursak; gelişmiş teknolojiler kullanılarak, elektronik ortamda gönderilen veya alınan bilgilerin bunları gönderen kişi veya kuruma ait olduğunun doğrulanması, iletilen veya alınan verilerin bilinmeyen kişiler (başkaları) tarafından gönderilmediğini veya bildiğimiz kişiler tarafından gönderildiğinin belirlenmesi, verileri gönderenlerin gönderdiğini ve alanların aldığını inkar edemediği, gönderilen veya alınan bilgilerin içeriğinin değiştirilmediği, başkaları tarafından elde edilse bile içeriğinin başkaları tarafından anlaşılamamasını sağlamayı garanti eden ve destekleyen güvenli haberleşme ortamına verilen addır. Kısaca ise, e-imza, “elektronik bir mesaj, ileti veya dokümana eklenen ve göndereni emsalsiz şekilde tanımlayan veya taklit edilmesi çok zor olan bir sayısal kodlardan” oluşmaktadır. Göndereni tanımlamanın yanında, mesajın veya imzalan doküman içeriğinin onaylandığı, yapılan onaylamanın inkar edilemediği ve gereken durumlarda da gizliliğin sağlanması için kullanılmaktadır.

TELEKOM DÜNYASI: Bir e-imza’da bulunması gereken özellikler neler olmalıdır?

Doç. Dr. SAĞIROĞLU: Aslında bir ıslak imza kullanımından beklediğimiz her şeyi burada e-imzadan da beklemeliyiz. Bir e-imzada bulunması gereken önemli özellikler;

• güvenilirlik,

• taklit edilemezlik,

• yeniden kullanılamazlık,

• inkar edilemezlik, ,

• içerik değiştirilemezlik ve

• yardıma gerek duyulmadan kullanılabilirlik

olarak sıralanabilir.

TELEKOM DÜNYASI: e-imza’yı kafamızda canlandırabilmemiz için bir örnek verebilirmisiniz?

Doç. Dr. ALKAN: Elektronik imzalar aslında, bilgisayar haberleşmesinin temel prensibi olan “0” ve “1” lerden oluşan (bitler) anahtarlardır. Bu anahtarlar bit katarları şeklindedir ve bilgi güvenliğinin temel yapı taşlarıdır. Güvenlik, anahtarın güvenliğine veya bit katarlarının uzunluğuna bağlıdır. Anahtar uzunlukları farklılıklar gösterse de, anahtarlar büyük bir sayı kümesinden seçilmiş değerlerdir. Mesela 48 bitlik bir anahtara örnek Şekil 1’de verilmiştir. 1024 bit bir anahtarın 21024 farklı değer içerisinden seçildiği ve bu değerlerden birisidir.

Anahtarları ve anahtarın önemini anlamak için anahtarlara farklı açılardan bakılmasında ve farklı değerlerle bunları mukayese etmemizde fayda vardır. Mesela, 64 bitlik bir anahtar, 64 farklı 1100111111111111 1111110000000000 1110001110000001 1000000011001101 oluşmaktadır. Bu bitleri, ikili taban yerine 16’lık veya farklı tabanlara göre ifade etmekte mümkündür.

E-imza bitlerle ifade edilse de, sadece bundan ibaret olmadığını burada belirtmekte fayda vardır. Bu anahtarların tek başına bir anlam ifade etmediğini, bir sistem içerisinde kullanılmasıyla anlamlı hale geldiklerini burada belirtmekte fayda görüyoruz. Bu sistemi, açık anahtar altyapısı (AAA) olarak isimlendiriyoruz. Açık anahtar altyapısının temel görevi, bilgisayar ortamında haberleşen, işlem gören, çalışan kişiler, kurumlar veya cihazlar arasında güvenilir bir elektronik haberleşme altyapısı oluşturmaktadır. Bu altyapı içerisinde, kimlik doğrulama, gizlilik, bütünlük, inkar edememe, kimlik doğrulama veya onaylama, yetkilendirme ve imzalama, süreklilik ve zaman damgası gibi hizmetler verilerek sanal ortam güvenli hale getirilir.
TELEKOM DÜNYASI: e-imza’yı nasıl taşıyacağız?

Doç. Dr. SAĞIROĞLU: Aslında buna şu anda alışığız. Kredi kart kullanımı veya bir anahtarlığa takılabilen akıllı çubuk üzerinde, e-imza kolaylıkla taşınabilmektedir. Kişisel bilgileri içeren sertifikalarla ilişkilendirildikten sonra saklanılmalı ve kullanılmalıdırlar. Bu saklama ve kullanımına yönelik olarak tercih edilen donanımlara örnekler Şekil 2’de verilmiştir. Bunların ilk üçü akıllı çubuklara diğeri ise akıllı kartlara örnek olarak verilmiştir.
TELEKOM DÜNYASI: AAA’dan bahsettiniz. AAA’yı biraz açıklayabilirmisiniz?

Doç. Dr. ALKAN: Günümüzde güvenli bir elektronik haberleşme ortamı oluşturmak için açık anahtar altyapıları (AAA) kullanılır. Daha öncede kısaca açıkladığımız gibi, bir AAA, elektronik ortamlarda haberleşen, işlem gören, çalışan kişiler, kurumlar veya cihazlar arasında güvenli bir altyapısı oluşturmak için gereklidir. Bu yapı içerisinde, kimlik doğrulama, gizlilik, bütünlük, inkar edememe, kimlik doğrulama veya onaylama, yetkilendirme ve imzalama, süreklilik ve zaman damgası gibi hizmetler verilerek, elektronik imzanın günlük hayatımızda farklı uygulamalarda kolaylıkla kullanabiliriz.

AAA’yı iyi anlamak için simetrik (tek anahtarlı) ve asimetrik şifreleme (iki anahtarlı) yaklaşımlarını iyi anlamak gereklidir. Tek anahtarlı simetrik şifreleme sistemlerinde, şifreleme ve deşifreleme için aynı anahtar kullanılmaktadır. Birbiriyle şifreli olarak haberleşmek isteyen taraflar, bu anahtara sahip olmak zorundadırlar. Asimetrik şifreleme sisteminde bir çift anahtar kullanılır. Bu anahtarlar, açık (genel) ve gizli (özel) anahtar olarak isimlendirilir. Bu anahtarlar tek yönlü olarak çalışırlar ve birbirlerini tamamlarlar. Açık anahtarla şifrelenen bir veri, sadece bu anahtarın diğer çifti olan gizli anahtar kullanılarak deşifre edilebilir. Gizli anahtar kişiye özeldir ve sadece o kişi tarafından bilinir ve kullanılır. Bu anahtar çiftinin diğeri olan açık anahtar ise, farklı şekillerde kullanıcılara duyurulabilir. Duyuru işlemi bir kişinin web sitesi olabileceği gibi, e-posta veya diğer bir şekilde karşı taraflara iletilebilir, açık olarak dağıtılabilir veya yayımlanabilirler. Bu yapıda, kullanılan gizli anahtarların, güvenliği yüksek ortamlarda üretilmesi ve korunmaları gereklidir.

Bu yapıda, kullanıcı sertifikaları, kullanıcı-imza ilişkileri, açık ve çok nadiren de olsa gizli anahtarlar, sertifikalarla ilgili işlemler, sertifika ve dizin sunucuları yer almaktadır. Bir AAA’da, bu özelliklerin birbiriyle uyumlu olması ve uluslararası standartlara uygun olması gerekir. Bu altyapıda; anahtarların, güvenilir makamların ve sertifikaların oluşturulmaları, onaylanması, saklanması, yayımlanması, dağıtılması, onayların geçici olarak durdurulması ve sonlandırılması gibi işlemler gerçekleştirilir.

TELEKOM DÜNYASI: Güvenilir makamlardan bahsettiniz, biraz açıklayabilir misiniz?

Doç. Dr. SAĞIROĞLU: Bir AAA içerisinde kayıt, sertifika, kök sertifika makamı gibi makamlar bulunur. Bir sertifika makamı, sayısal imzayı kullanan kişilerin açık anahtarlarını veya sertifikaları onaylamak, verdiği onayları geri almak ve onayladığı sertifikaların ve geri alınan onayların listesini kullanıcıların zarar görmemesi için yayımlamak zorundadır. Bir AAA yapısında, birden çok sertifika makamı (SM) bulunduğunda, bu SM’lerin güvenli olarak sertifikalarını alabileceği güvenli bir makama ihtiyaç duyulmaktadır. Bu makama kök sertifika makamı (KSM) denilir. AAA’ya duyulan güvenin sürekli olması için, KSM’lerin ve SM’lerin güvenlik, uygulama ve denetim politikaları iyi yapılandırılmalıdır. Bunun yanında, fiziksel güvenliğin sağlanması, kullanılan yazılımların ve donanımların dikkatli seçilmesi, bu işlemleri yürüten kişilerin kriterlere uygun olarak (örneğin, uzman personel çalıştırma) belirlenmesi, bu belirlemelerde uluslararası kabul gören standartların kullanılması gereklidir.

TELEKOM DÜNYASI: Güvenilir makamlardan bahsettiniz, biraz açıklayabilir misiniz?

Doç. Dr. SAĞIROĞLU: Genel olarak değerlendirildiğinde, bir AAA içerisinde, sertifika oluşturmak, yayımlamak ve bunun dağıtım altyapısını kurmak kolaydır. Fakat açık anahtar yapılandırılmasını oluşturmak zordur. AAA oluşturulurken, kullanıcı sayıları, tercih edilecek uygulamalar, mevcut kaynaklar, altyapının genişlemesi, oluşturulacak güvenlik politikaları E-imza Kanunu ve yayımlanan Tebliğler dikkate alınarak oluşturulur.

Bu altyapının elektronik imza (e-imza) ile kullanılmasıyla, hukuki zorunluluklar yerine getirilecek, kayıplar en aza indirilebilecek, bilgi toplumu olma süreci kısalacak ve tam bir bilgi güvenliği sağlanabilecektir.

TELEKOM DÜNYASI: E-imza’ya gerçekten güvenmeli miyiz?

Doç. Dr. SAĞIROĞLU: Teknolojik gelişmeler her geçen gün insan hayatını kolaylaştırmakta, faka sorunları tamamen çözememektedir. Islak imza kullanmada başımıza gelen bir çok olumsuz durumların (taklit etme, değiştirme, vs.), e-imza da karşılaşılmayacağını açıklıkla belirtebiliriz. E-imzaya gerçekten güvenmeliyiz ve kullanmalıyız çünkü günümüz imza kullanımından her yönüyle daha güvenilirdir.

TELEKOM DÜNYASI: E-imza’yı uygulama alanlarından bahseder misiniz?

Doç. Dr. SAĞIROĞLU: Uygulama alanlarına bakıldığında, bilişim teknolojilerinin bulunduğu her ortamda, kolaylıkla uygulanabilecektir. E-birey veya e-vatandaş, e-ticaret, e-iş, e-bankacılık, e-kimlik, e-posta, e-devlet, e-kurum, e-cüzdan, e-sınav, e-eğitim, e-bilim, e-üniversite, e-yaşam, e-sağlık, seyahat, bilgi, bilgisayar, iş istasyonu, yazılım, web sitesi güvenliği, vb. olarak sıralanabilir. E-imza uygulamalarının yaygınlaşması, yukarıda belirtilen alanlarla da sınırlı olmayıp, ülkelerin sayısal ortamları kullanım oranları ve e-devletleşme süreçleriyle doğru orantılıdır.

TELEKOM DÜNYASI: E-imza’yı nereden alabiliriz?

Doç. Dr. ALKAN: Bugün için, ülkemizde e-imza hizmetlerini verebilecek (Elektronik Sertifika Hizmet Sağlayıcı) üç şirket bulunmaktadır. Bunlardan ilki, kanunla da bu görevi üstlenen Tübitak-UEKAE, diğerleri ise e-Güven ve TürkTrust şirketleridir. E-Güven’in merkezi İstanbul’da, TürkTrust’ın merkezi Ankara’da, Tübitak-UEKAE’nin ise Gebze’de bulunmaktadır.

Kamu Sertifikasyon Merkezi oluşturulması konusunda, 6 Eylül 2004 tarih ve 2004/21 numaralı Başbakanlık Genelgesi ile, tüm kamu kurum ve kuruluşlarının aynı kurumsal sertifikasyon yapısı altında toplanmasını hedefleyen, sadece kamu kurum ve kuruluşlarına kurumsal sertifikaların oluşturulması ve sertifika yaşam çevriminin yönetilmesini sağlayacak, Kamu Sertifikasyon Yapısı’nın kurulması ve işletilmesi görev ve sorumluluğu Türkiye Bilimsel ve Teknik Araştırma Kurumu’na bağlı, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Müdürlüğü’ne verilmiştir. Ülkemizdeki tüm Kamu Kurum ve Kuruluşları, e-imzalarını (elektronik sertifikalarını) KamuSM’den almak zorundadırlar. Konuyla ilgili detaylı bilgiwww.kamusm.gov.tr adresinden alınabilinir.

TELEKOM DÜNYASI: Sayın Alkan, E-imza konusundaki gelişmeleri nasıl değerlendiriyorsunuz?

Doç. Dr. ALKAN: Bilişim teknolojilerindeki yüksek gelişme hızı, toplum/devlet/insan’ın yapısında nitel ve nicel değişimler getirerek, alışılmış geleneksel devlet yönetimi yapısını ve politikalarını radikal bir düzeyde değişmeye zorlamaktadır. Söz konusu gelişim, bilişim teknolojilerinin kamu hizmetlerinin daha hızlı sunulması, iyileştirilmesi, elektronik ortamlarda yaygınlaştırılması, işgücü kayıplarının azaltılması, verimliliğin arttırılması, giderlerinin düşürülmesinde kullanılmasını da beraberinde getirmiştir.

Vatandaşların, gerekli kamu bilgilerine erişmelerinin sağlanabilmesi, böylelikle gündelik yaşantının daha da kolaylaştırılması açısından, bir çok ülkede e-devlet oluşumu kapsamında çeşitli düzenlemeler yapılmaktadır. Bu düzenlemelerin amacı, bir başka açıdan da, toplumsal süreçlerde katılımcılığın artırılmasına, daha hızlı işleyen demokratik bir yapının oluşturulmasına ve sürdürülmesine katkıda bulunacaktır.

Elektronik yaşamın geliştirilebilmesinin ve tarafların birbirlerini sorunsuzca tanıyabilmelerinin en önemli şartı, elektronik ortama ve açık anahtar sistemine güvenin sağlanmasıdır. E-devlet oluşumunda bilgi güvenliği vazgeçilmez ve önceliği çok yüksek uygulamalardan biridir. Bu nedenle, taraflar arası haberleşmelerde; bilginin gizliliği, bütünlüğü ve tarafların kimliklerinin doğruluğu teknik ve yasal altyapı ile garanti edilmektedir. Bu bağlamda, e-devletin hayata geçirilmesi için en hayati yasal düzenleme olan E-imza Kanunu artık geçerlidir ve bunun için en önemli adımıdır.

Elektronik imza, başta elektronik satın alma işlemleri olmak üzere, belge hazırlama, onaylama gibi işlemlerin birçoğunda kullanılacak olduğundan e-Devlet oluşumunun en önemli basamaklarından birisi olacaktır. Son günlerde e-kapı çalışmalarına hız verilmesinin arkasında bu E-İmza Kanunu’nun olduğu değerlendirilmektedir.

Yapılan bir araştırmada kurum ve kuruluşların %90’dan fazlasının, hukuken geçerli olmasından dolayı iş süreçlerini kağıt belge ile yürüttüğü, dokümanların azımsanmayacak bir kısmının yanlış yerleştirilmiş ve bir daha bulunamayacak durumda olduğu, kullanıcıların haftanın bir gününü bedensel kayıt için kullandığı, belgelerin zaman içinde çok sayıda kopyasıyla karşılaşıldığı ve çalışanların zamanlarının büyük bir kısmını doküman yönetimine yönelik çalışmalara harcadığı anlaşılmıştır. Özellikle kamu kurum ve kuruluşları göz önüne alındığında bu kayıpların boyutlarının daha da yüksek olduğu değerlendirilmektedir.

Bu ve buna benzer kayıpları azaltmak ve önlemek ancak bilişim teknolojilerinin bilinçli ve etkin bir şekilde kullanılmasıyla mümkündür. Bunun için herkesin verilere hızlı ve kolay erişiminin sağlanması, her zaman ulaşılabilen ve güvenilir arşiv sistemlerinin oluşturulması ve belgelere erişimlerinin sağlanması, iş süreçlerinin hızlandırılması, belgelerin güvenliğinin sağlanması gerekmektedir. Bunu gerçekleştirmenin yolu ise; elektronik iş ve işlemlerin yapılmasını sağlayacak e-kurum, e-şirket, e-üniversite, vb yapılanmaların mevcut olmalarıdır. Bunların sağlıklı olarak yapılabilmesinin tek yolu ise bilgi güvenliği unsurlarını tamamıyla sağlayan ve hukukende geçerli olan, e-imza ve açık anahtar altyapısının, e-kurumlarla entegrasyonunun da sağlanmasıdır.

Bu sayede kurum ve kuruluşların; iş verimlilikleri artabilecek, işlemler hızlandırılabilecek, maliyetler düşürülebilecek, müşteri memnuniyeti arttırılabilecek, zamandan ve yerden tasarruf sağlanarak hayat daha yaşanılabilir bir hale gelebilecektir.

E-imza kullanımı ile, imzalanması gerekecek belgelerin ve yine kağıt ortamındaki kopyalarının taraflar arasında fiziksel olarak taşınması gerekmeyecektir. Bilgiler ve belgeler kullanıcıların izni dahilinde çevrimiçi olarak elektronik ortamdan taşınabilecek ve böylelikle kağıt tasarrufu sağlanabilecektir. Bu bilgi ve belgelerin taraflar arasında taşınması elektronik ortamdan yapılacağı için zaman ve işgücü tasarrufu da sağlanacaktır.

E-imza altyapısının sağladığı güvenlik sayesinde, bilgi ve belgelerin gizliliği sağlanabilecektir. Başka iş, işlem ve prosedürlere gerek kalmayacaktır.

Ayrıca bilgi ve belgeler, elektronik ortamda oluşturulmuş güvenli arşivlerde tutulabilecek ve mevcut durumda kullanılan dosya ve arşivleme gibi uygulamalardan tasarruf sağlanabilecektir. Dolayısıyla kağıt ortamında zaman, para ve hizmet kaybına sebep olan iş ve işlemler; daha etkin, güvenli ve hızlı bir şekilde yapılabilecek; hizmet, zaman, mekan ve kağıt ve kırtasiye tasarrufu sağlanmasıyla da verimlilik büyük oranda artacaktır.

Artık, günümüz dünyasında elektronik işlemlerin artık mobil işlemlere doğru kaymakta olduğu gözlenmektedir. Bu gelişmeler ışığında ve E-imza Kanununun yasalaşmış olmasının vermiş olduğu destek ile aşağıda belirtilen hususlara çok dikkat edilmesinin faydalı olacağı değerlendirilmektedir. Bu çerçevede;

• “e-“li ve “m-“li hayata yönelik olarak her kurum, kuruluş ve sektörde, yeniden yapılanmanın artık günümüzde bir zorunluluk haline geldiği,

• bilgi ve bilgisayar güvenliğinin tam olarak sağlanması için e-imza ve AAA kullanımının kaçınılmaz olduğu

• bilgi ve bilgisayar güvenliği konusunda, kamu kuruluşları, üniversiteler ve sivil toplum kuruluşları işbirliği içerisinde toplumsal bilinçlenmeye yönelik aktiviteler düzenlemelidir

• e-imza kullanımının yaygınlaştırılması için üniversitelere ve diğer eğitim kurumlarına, STK’lara ve ilgili birimlere büyük görevler düştüğü,

• başlamış olan e-devlet projelerinin kısa sürede tamamlanmaları, başlanmamış olan projelere de bir an önce başlanması gerektiği,

• bilgi ve bilgisayar güvenliği ve altyapısı konusunda üretim yapacak firmaların desteklenmeleri

uygun olacaktır.

E-imza uygulamalarına tam anlamıyla geçildiğinde, hayatımız bütün yönleriyle etkilenecek ve ticari, hukuki ve sosyal yönlerden önemli bir değişim ve dönüşüm süreci yaşanacaktır. Özellikle e-dönüşüm ve e-devlet sürecinde bu değişim kendisini hissettirecektir. Devlette gereksiz bürokrasi azaltılacak, büyük ölçüde kağıt ve zaman tasarrufu sağlanacak, kurum içi ve kurumlar arası işletilebilirlik sağlanacak, standart çözümler geliştirilebilecek, internet ortamında daha yüksek bilgi güvenliği sağlanacak, iş süreçleri iyileştirilebilecek, iş gücünün doğru kullanımı sağlanabilecek, önemli belgelerin güvenli olarak saklanması, dağıtılması ve yönetimi gerçekleştirilebilecektir. Ayrıca, elektronik imza sayesinde; gizlilik, veri bütünlüğü, değiştirilemezlik ve inkar edilemezlik gibi önemli unsurlar yerine getirilebileceğinden, güvenli bir elektronik ortam oluşturulabilecektir.

E-imzanın ülke gündemine oturması ve toplumsal bilgilendirme ve bilinçlendirmeye yönelik olarak 2005 yılında ülkemizde Telekom Dünyası Dergisi olarak ilk kez düzenlenmiş olan “E-imza ve Türkiye” isimli sempozyum konusunda sizi ve dergi çalışanlarınızı tebrik etmek istiyoruz.

TELEKOM DÜNYASI: E-imza konusunda mevcut bilgi birikiminizi topluma aktarmak için “Her Yönüyle E-İmza” isimli içeriği zengin ve gerçekten de her yönüyle e-imzayı değerlendirdiğiniz bir kitabınız piyasaya çıktı. Bu konudaki düşüncelerinizi alabilirmiyiz?

Doç. Dr. SAĞIROĞLU: Bugüne kadar vermiş olduğumuz seminerler, içinde bulunduğumuz e-imza çalışma grupları, katıldığımız paneller, konferanslarda sunmuş olduğumuz bildiriler, bu kitabın hazırlanmasında bizlere motivasyon kaynağı olmuştur. Katılmış olduğumuz bir çok aktivitede, her yönüyle e-imza’yı ele alan kapsamlı Türkçe bir kaynağın bulunmamasının bu alanda bir boşluk olduğunun bir çok kişi tarafından belirtilmesi, her yönüyle e-imza’yı incelememiz konusunda bizlere ışık olmuştur. Bu ilhamla, bu kitabı hazırladık. Bu kitap, e-imza kullanıcılarının merak ettiği her konuyu bu çalışmada bulabilmelerini sağlamak amacıyla, bir başvuru kitabı olarak hazırlanmıştır.

Genel olarak bu kitapta,

• bilgi ve bilgisayar güvenliği konusunda temel terimler açıklanmış, alınması ve yapılması gerekenler gözden geçirilmiş ve dikkat edilmesi gereken hususlar sunulmuş,

• e-imza ve teknik altyapısını oluşturan bilgi güvenliği bilimi, tarihçesi, amacı ve önemi, standartları, güvenlik gereklilikleri, ve kullanılan yaklaşımlar, teknikler, algoritmalar, protokoller ile anahtarlar incelenmiş,

• ıslak imza ve e-imza türleri, e-imza yapılanmasının tarihçesi, kişi, kurum ve sektör üzerine etkileri ve beklentiler ile e-imza’nın farklı güvenlik seviyelerinde uygulamaları örneklerle açıklanmış,

• açık anahtar altyapısı (AAA), AAA’nın önemi, üstünlükleri, oluşturulması ve bileşenleri, makamlar, sertifikalar, kullanılan yapılar, ülkemizin AAA yapısı, piyasadaki AAA yazılımları, donanımları, fiyatları ve uygulamalarda karşılaşılabilecek problemler ile, AAA içerisinde e-imza kullanımı tanıtılmış,

• güvenli bir haberleşmenin temel unsurlarından olan sertifikalar, sertifika ve anahtar yönetimi, sertifika yönetim prensipleri ve bileşenleri, iptal listesi, ve kullanım alanları sunulmuş,

• e-imzanın en önemli uygulama alanlarından olan e-ticaret uygulamaları, ülkemizdeki mevcut durum ve geleceği açıklanmış

• bilgi ve sistem güvenliği konusunda kullanılan uluslararası standartlar olan BS 17799 ve 15408, Genel Anahtar Şifreleme Standartları ve Kurumsal Bilgi Güvenliği gözden geçirilmiş,

• e-imzanın bilgi ekonomisi ile olan ilişkisi değerlendirilmiş,

• e-imzayı pratik olarak kullanabilmek için yapılması gereken işlemler ile uygulamada yapılması gerekenler faydalı bilgiler verilmiş ve konunun; güvenlik, eğitim, kanun ve hukuk, sosyal, kültürel ve ekonomik, teknik, altyapı, sektörler, kullanıcı, uluslararası boyut, iç ve dış ticaret ile hizmetler açısından genel olarak değerlendirilmesi yapılmış ve karşılaşılabilecek sorunlar ile alınması gereken önlemler üzerinde durulmuştur.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir